HTTP와 HTTPS의 차이에 대해 정리해보겠습니다.
같이 공부하는 분이 면접때 질문을 받았다고 하네요.
간단히 정리해봅니다.
HTTP는 인터넷에서 통신을 할때 '이런 식으로 정보를 주고 받겠다.' 하는 일종의 규약입니다.
(참고: HTTP의 정의, 특징)
HTTP는 그저 단순히 텍스트를 교환하는 방식입니다.
즉, 암호화 처리가 전혀 되지 않았습니다.
누군가가 그 정보를 가로채 악용될 소지가 다분하죠.
이를 보완한 것이 바로 HTTPS입니다.
S는 SSL(Secure Socket Layer: 보안 통신망)에서 따온 것입니다.
SSL은 인터넷 계층 중 4번째에 해당하는 계층입니다.
(참고: 현재 명칭은 TLS로 변경되었는데, 아직 SSL을 더 많이 사용하는 듯 합니다.)
즉, HTTPS는 텍스트를 보낼 때 SSL을 이용해 암호화해서 보내기 때문에
HTTP의 문제점인 보안관련 이슈를 해결할 수 있습니다.
SSL 암호화는 '공개키 암호화 기법'을 사용한 방식인데,, 조금 더 공부해 포스팅 할 예정입니다.
(참고: RSA 공개키 암호화 기법)
'Dev- > WEB' 카테고리의 다른 글
| form 태그 안 button 태그 사용시, 페이지 리로드 현상 (0) | 2019.02.14 |
|---|---|
| jquery 라디오 버튼 변경 이벤트(onchage 아님) (0) | 2019.01.21 |
| Web Server(웹 서버), Web Application Server(WAS)의 차이 (0) | 2018.08.09 |
| 쿠키와 세션 (0) | 2018.08.07 |
| HTTP의 정의, 특징 (0) | 2018.08.07 |
